Другие новости

Как Apple может помешать правительству получить доступ к iPhone

04.03.2016 | 01:44 Экономика

Новые iOS-устройства с Secure Enclave должны были быть устойчивыми к взлому, но они не являются таковыми. Что может предпринять компания Apple, чтобы исправить это?

Когда федеральные прокуроры заказали компании Apple создание кастомной iOS, чтобы облегчить взлом методом грубой силы iPhone 5С, принадлежащего террористу из Сан-Бернардино, почти не никто не сомневался, что это возможно.

Все криптография и другое программное обеспечение безопасности в 5С работает как часть операционной системы на главном процессоре, и Apple может просто изменить это программное обеспечение, сохраняя при этом все данные на устройстве.

Но как насчет следующего поколения iOS-устройств, начиная с 5S, которые осащены сканером отпечатков пальцев Touch ID и Secure Enclave (SE)? Дизайн SE должен был быть такой, что даже компания Apple не может ослабить его, но оказалось, что это не так.

Как исследователь безопасности и разработчик Дэн Гуидо отметил в своем блоге: «Apple может отключить задержку кода доступа и отключить автоматическое удаление данных с помощью обновления прошивки в SE. В конце концов, Apple обновила SE с целью увеличения задержки между попытками ввода кода доступа, без уничтожения данных на каких-либо телефонах».

Это обновление не требует ввода пароля. Обновление, выпущенное по просьбе правительства, убирает задержки между попытками войти в систему и лимит попыток перед стиранием данных с устройства.

Наиболее простое изменение, которое компания Apple может сделать, чтобы избежать возможного судебного постановления на взлом своих устройств, был бы вариант требовать от пользователя ввести пароль, чтобы применить обновления SE. Это очень небольшое неудобство, так как от пользователей уже требуется вводить пароль во многих случаях:

•Устройство было только что включено или перезагружено;

•Устройство не разблокировали более 48 часов;

•Устройство получило удаленную команду блокировки;

•После пяти неудачных попыток разблокировки посредством сканера отпечатков пальцев;

•При настройке Touch ID.

Однако у этого плана есть одна большая проблема.

Чтобы Apple могла сказать правительству: «Нет, мы не можем сделать это, это практически невозможно», потребуются:

«… Изменения аппаратных средств Secure Enclave и, вероятно, других компонентов. Использование новой маски ROM или крипто-изменения, необходимые для поддержки обновления кода доступа будут трудоемкими и потребуют, по крайней мере, один цикл проектирования. Самый ранний срок — iPhone 7S в 2017 году».

Это означает, что модели текущего и следующего поколения не могут быть изменены, чтобы предотвратить такое обновление.

Есть много других возможностей для Apple. Некоторые из них, можно реализовать. У многих присутствуют практические проблемы. Например, Apple в настоящее время требует, чтобы пользователь создал код доступа, по крайней мере, из шести символов и допускает, что код будет состоять только из цифр. Если бы они требовали, по крайней мере, одну букву, желательно больше, можно было бы значительно снизить вероятность того, что метод грубой силы сможет отработать в разумные сроки.